Informe INTECO: Seguridad en sitios Web

Informe INTECO: Seguridad en sitios Web

INTECO-CERT ha publicado un nuevo informe técnico, esta vez dedicado a la “Seguridad en sitios Web”. Este informe, pretende ser una guía básica de referencia para los responsables de seguridad de un sitio Web analizando tres aspectos básicos:

  • Detección de los ataques
  • Minimizar los daños producidos por un ataque
  • Puesta en marcha de medidas preventivas para evitar que un sistema llegue a estar comprometido

La guía informa de las buenas prácticas y de los ejemplos de configuración con el objetivo de evitar, en la medida de lo posible, que un portal sea vulnerable. Así, se ofrecen recomendaciones básicas como: auditar los logs, programar mediante una metodología que garantice que el código sea seguro, implementar una configuración correcta del servidor Web o actualizar el software del servidor.

Se puede consultar en:

http://cert.inteco.es/extfrontinteco/img/File/intecocert/EstudiosInformes/cert_inf_seguridadwebsites.pdf

Áudea Seguridad de la Información

Departamento Seguridad TIC

www.audea.com